Key Takeaways
Hơn 500 ví Ethereum đã bị rút khoảng 800.000 USD trong một cuộc tấn công phối hợp nhắm vào các tài khoản đã ngủ đông từ lâu, với số tiền bị đánh cắp sau đó được rửa qua giao thức chuỗi chéo ThorChain. Sự việc này đã dấy lên những lo ngại mới về tính bảo mật của các tài sản tiền điện tử cũ, không hoạt động.
Các điều tra viên on-chain tại các công ty bao gồm LevelBlue lần đầu tiên báo cáo hoạt động này vào ngày 1 tháng 5, lưu ý rằng kẻ tấn công đã hệ thống hóa việc rút tiền từ hàng trăm ví vào một địa chỉ duy nhất. “Nhiều ví bị rút tiền đã không hoạt động trong hơn 7 năm,” nhà nghiên cứu on-chain Wazz cho biết trong một bài đăng, nhấn mạnh tính chất bất thường của cuộc tấn công dường như nhắm vào các tài khoản được tạo từ bốn đến tám năm trước.
Véctơ tấn công vẫn chưa được xác nhận, mặc dù các nhà phân tích bảo mật đưa ra một vài khả năng, bao gồm việc sử dụng các công cụ mã độc như StepDrainer. Theo các nghiên cứu viên của LevelBlue, những công cụ như vậy sử dụng các cửa sổ bật lên kết nối ví giả để lừa người dùng phê duyệt các giao dịch độc hại. Sau vụ trộm xảy ra trong khi Ethereum giao dịch gần 2.305,00 USD, kẻ tấn công đã định tuyến số tiền qua ThorChain, hoán đổi tài sản để gây khó khăn cho các nỗ lực theo dõi.
Lỗ hổng này thách thức giả định lâu nay rằng các ví ngủ đông vốn dĩ an toàn hơn do thiếu sự tương tác với các hợp đồng thông minh mới. Sự cố này nhấn mạnh những rủi ro tiềm ẩn liên quan đến các phương pháp quản lý khóa lỗi thời hoặc các khóa cá nhân bị lộ trong các vụ vi phạm dữ liệu lịch sử mà hiện nay mới bị khai thác. Đối với những người nắm giữ dài hạn, đây là lời nhắc nhở quan trọng rằng việc ví không hoạt động không đảm bảo an ninh trong một môi trường đe dọa đang phát triển.
Bí ẩn chính xoay quanh vụ rút tiền ví là sự thiếu vắng một điểm xâm nhập được xác nhận. Không giống như các lỗ hổng điển hình liên quan đến liên kết lừa đảo hoặc phê duyệt hợp đồng độc hại, cuộc tấn công này không được truy nguyên từ một lỗ hổng duy nhất. Các nhà nghiên cứu bảo mật đang khám phá các giả thuyết bao gồm khóa cá nhân bị lộ từ các vụ rò rỉ dữ liệu cũ, lỗ hổng trong phần mềm tạo ví lỗi thời hoặc việc sử dụng mã độc rút tiền ví tinh vi.
Công cụ mã độc dưới dạng dịch vụ StepDrainer đã được xác định là một thủ phạm tiềm năng. Nó hoạt động trên hơn 20 mạng blockchain, bao gồm Ethereum, và tạo ra các giao diện kết nối ví trông có vẻ xác thực để lừa người dùng ký quyền kiểm soát tài sản của họ. Phương pháp này bỏ qua nhu cầu khai thác lỗi hợp đồng, thay vào đó tập trung vào kỹ thuật xã hội và lỗi của người dùng.
Sau vụ trộm phối hợp, kẻ tấn công ngay lập tức bắt đầu chuyển gần 800.000 USD Ether và các token khác bị đánh cắp sang ThorChain. Giao thức thanh khoản chuỗi chéo phi tập trung cho phép hoán đổi tài sản giữa các blockchain khác nhau, chẳng hạn như Ethereum và Bitcoin, mà không cần phụ thuộc vào một bên trung gian tập trung.
Bằng cách chuyển đổi ETH bị đánh cắp sang các tài sản khác và di chuyển chúng qua các chuỗi, kẻ tấn công đã phân mảnh dấu vết giao dịch, khiến các điều tra viên khó khăn hơn đáng kể trong việc theo dõi và thu hồi tiền. Chiến thuật này phổ biến trong các lỗ hổng DeFi, làm nổi bật bản chất sử dụng kép của cơ sở hạ tầng phi tập trung.
Sự cố đã tạo áp lực giảm giá lên Ethereum, vốn đang giao dịch ở mức 2.305,00 USD, tăng 1,78% trong 24 giờ sau tin tức, theo dữ liệu từ Forbes. Tài sản này đối mặt với kháng cự kỹ thuật ngay lập tức tại các đường trung bình động 5 ngày và 10 ngày, khoảng 2.308 USD và 2.320 USD tương ứng, với mức hỗ trợ chính tại 2.200 USD.
Bài viết này chỉ nhằm mục đích thông tin và không cấu thành lời khuyên đầu tư.
